Защита без оператора IF

[rpy3uH]

лучшая защита это виртуальная машина. код программы конвертируется в специальный машиинный язык и к ней прилепляется мини-виртуальная машина. при запуске программу сначала запускается мини-виртуальная машина и она начинает выполнять эту программу.

[Вадим Мошев]

Цитата:

Сообщение от haruhi

хорошая защита это когда с помощью пароля/кода шифруется часть программы или какой-либо важный ресурс, в итоге даже если сделать так чтобы чтобы программа ЛЮБОЙ код воспринимала как верный, программа всё равно работать не будет.

Обычно для того, чтобы усложнить либо же сделать вообще невозможным чтение/изменение программы с помощью HEX-редактора, могут произвести бинарную обфускацию (честно сказать, вообще не имею понятия, что этим термин обозначает, но думаю, что он как раз имеет отношения к обсуждаемому вопросу)

Либо же на этапе кодирования, при написании кода процедуры сравнения разносятся по всему файлу, либо же делаются слишком извращёнными.
Кстати, как я ситал в компьютерном журнале Computer bild, последний способ "шифрования" экзешника использовался писателями винлокеров,
что усложняло анализ вируса и нахождение ключа разблокировки.
Впрочем, появились и винлокеры, которые вообще не предусматривают возможность разблокировки (метафора: "замок без замочной скважины").

Если я не ошибаюсь, такие винлокеры не просят отправить СМС (хотя, наверное, всё же встречаются), а просят пололнить счёт мобильного телефона, номер которого указан в тексте блокирововщика. При этом пользователю сообщается, что код разблокировки будет напечатан на квитанции оплаты, однако такая информация опровергалась различными источниками, посвящёнными компьютерной безопасности, например всё тем же журналом Computer Bild, того же номера.

Когда же сам лично столкнулся с таким винлокером, прочитав общещание того, что код будет написан на квитанции, сильно засомневался в его достоверности, поскольку считаю (до сих пор), что эти коды формируются динамически, более того, их вариантов может быть практически бесконечно много.

Кстати, вот скриншот этого (или похожего) трояна

[Utkin]

Вадим Мошев, Вы что пытались вводить коды? Зачем, ведь это же предусмотрено авторами винлокера. Грузитесь с линукса от касперского, запускаете унлокер, меняете всякие там диспетчеры задач на оригинальные и все. Никаких переговоров с террористами.

NetSpace чисто теоретически могу подкинуть идейку - попробуйте генерировать исключение. То есть также как и ранее - уравнение, однако если коэфициенты подобраны неверно происходит, например, деление на нуль. Вы его отлавливаете и показываете пользвателю кукиш.

[Вадим Мошев]

Цитата:

Сообщение от Utkin

Вадим Мошев, Вы что пытались вводить коды? Зачем, ведь это же предусмотрено авторами винлокера. Грузитесь с линукса от касперского, запускаете унлокер, меняете всякие там диспетчеры задач на оригинальные и все. Никаких переговоров с террористами.

Я, наверное, вас запутал. Сейчас объясню. Строго говоря, я коды вводил так просто, ради баловства. Ни один не подошёл. (да я и не рассчитывал).
Но на тот период я знал обо всех подводных камнях этого явления, посему не никакие счета на пополнял и не собирался.

Цитата:

Грузитесь с линукса от касперского,

Что такое "Линуккс от Касперского". Что значат эти термины по отдельности, я знаю, но что означают они в совокупности...

Объясните.

[Noor]

Цитата:

Сообщение от Вадим Мошев

Я, наверное, вас запутал. Сейчас объясню. Строго говоря, я коды вводил так просто, ради баловства. Ни один не подошёл. (да я и не рассчитывал).
Но на тот период я знал обо всех подводных камнях этого явления, посему не никакие счета на пополнял и не собирался.


Что такое "Линуккс от Касперского". Что значат эти термины по отдельности, я знаю, но что означают они в совокупности...

Объясните.

Скорее всего подразумевался загрузочный диск от Кспера
http://www.comss.ru/screenshots/660.html

[Пепел Феникса]

Цитата:

хорошая защита это когда с помощью пароля/кода шифруется часть программы или какой-либо важный ресурс

если бы, достаточно один раз перехватить расшифрованные данные и все..
более менее вариант это интернет(данные от инета)+шифрование, но тоже ломается.

[Utkin]

Цитата:

Скорее всего подразумевался загрузочный диск от Кспера

Да, что загрузочный Касперский, что др. Веб - это линуксы вместе с фирменным ПО.

[NetSpace]

я с таким трояном сталкивался не раз. как его обнаружить - это я нашёл методом втыка. в самый-самый первый момент после загрузки винды, пока он не включил блокировку диспетчера задач и других полезных программ, я загружал диспетчер или свою прогу и находил имя его процесса. потом в программе FAR я по процессу находил его расположение и само имя файла. а потом спокойненько из-под доса его удалял его из временной папки (они туда постоянно прописывались) и жил дальше спокойно.
****************
а счас по теме: ну,у меня фактически и было там запихано уравнение, только в малость извращённой форме, чтоб число не равнялось нулю, а просто чтоб код делился на другие числа, и оператора сравнения IF я туда ни одного не запихал, но вот получить итог - сообщение с надписью ПРАВИЛЬНО - это всё же народ сумел...
*****************
вывод - надо не просто с паролем каким-то возиться, а привязывать этот пароль к какому-то ресурсу, скажем иконке, и потом с этой иконкой что-то делать. например, загружать в Image. если из-за неверного кода иконка не загрузится, то будем показывать фигу... надо будет ещё научится ошибки обрабатывать, эх... будем дальше совершенствоваться....